Mã độc ngân hàng đang lây lan ồ ạt trên Android

22/04/2014 07:00:00

Gian lận tài chính là một trong những mối đe dọa nguy hiểm nhất trong các hoạt động của các phần mềm độc hại sau khi lây nhiễm vào máy tính của người dùng. Những “trojan ngân hàng” có thể xâm nhập vào hệ thống giữa người dùng và ngân hàng trực tuyến, theo dõi các thao tác thực hiện và chuyển hướng các khoản thanh toán của họ đến các ngân hàng mạo danh của tội phạm.

Theo Kaspersky Blog, để ngăn ngừa việc này, các ngân hàng trực tuyến sử dụng phương pháp “xác thực hai yếu tố” thường được thực hiện thông qua tin nhắn SMS. Khi người dùng thực hiện chuyển tiền trực tuyến, họ phải chấp nhận giao dịch qua các bước nhập mật khẩu 2 lần (OTP, mTAN) theo thông báo gửi qua từ smartphone của mình.

Tuy nhiên, tội phạm mạng ngày càng tinh vi, chúng đã phát triển chương trình lây lan mã độc cho cả máy tính và smartphone để có thể đánh cắp 2 mật khẩu cùng một lúc. Loại chương trình độc hại này được phát hiện lần đầu tiên là bộ đôi Zeus/ZitMo khá nguy hiểm.

Gần đây, một dạng tương tự chương trình này đã bị phát hiện trên nền tảng Android được gọi là Faketoken. Thật không may, nó khá cũng nguy hiểm không kém. Theo một báo cáo gần đây của Ksapersky Lab mang tên “Sự phát triển của các mối đe dọa CNTT Q1 2014” cho biết Faketoken đứng thứ 13 trong top 20 mối đe dọa nguy hiểm nhất đang lan tràn trên điện thoại di động, chiếm 4.5% các trường hợp lây nhiễm mã độc.

Mã độc ngân hàng đang lây lan ồ ạt trên Android

Cơ chế hoạt động của Faketoken khá là tinh vi. Bọn tội phạm mạng sử dụng các phương thức mạng xã hội để phát tán mã độc qua smartphone. Trong suốt phiên giao dịch của ngân hàng trực tuyến, các trojan máy tính chuyển hướng các lưu lượng web đến các web độc hại bằng những yêu cầu tải về các ứng dụng Android được cho là cần thiết để thực hiện các giao dịch an toàn, nhưng thực chất là dẫn đến Faketoken. Sau khi thực hiện việc cấy mã độc vào smartphone của người dùng, kẻ tấn công sẽ dùng trojan máy tính để truy cập vào tài khoản ngân hàng trực tuyến của nạn nhân, và Faketoken cho phép kẻ xấu thu thập mật khẩu mTANs từ đó thực việc việc chuyển tiền của nạn nhân vào tài khoản kẻ tấn công.

Theo báo cáo này cho thấy hầu hết các mã độc ngân hàng tấn công qua di động đều được thiết kế và sử dụng tại Nga trước tiên, sau đó mới chuyển sang tấn công các nước khác. Faketoken cũng nằm tronog số đó. Trong 3 tháng đầu năm 2014, Kaspersky Lab đã phát hiện các cuộc tấn công liên quan đến mã độc này ở 55 quốc gia, bao gồm Đức, Thụy Điển, Pháp, Ý, Anh, và Mỹ....

Để giảm thiểu rủi ro, người dùng cần dùng giải pháp bảo mật chuyên dụng và diệt virus cho nhiều thiết bị, cả trên máy tính và điện thoại thông minh Android.

Xuân Dung